Технологии
Артём Мазанов

«Ъ»: Роскомнадзор предупреждал о тестировании блокировки иностранных интернет-протоколов, скрывающих имя сайта

Речь шла о DNS-серверах Google, Cloudflare и сервисе DoH, который внедряют Mozilla и Google. Они могут затруднить блокировку доступа к запрещённым ресурсам.

В начале сентября Роскомнадзор разослал госкомпаниям письма с просьбой проверить, не используют ли их сети и приложения протоколы шифрования, скрывающие имя сайта. Об этом пишет «Коммерсантъ» со ссылкой на письма.

В письме говорилось о DNS-серверах Google, Cloudflare и сервисе DoH, который внедряют Mozilla и Google. Для устойчивой работы сетей Роскомнадзор предложил компаниям до 9 сентября подключиться к DNS-сервисам российских операторов связи и перейти на Национальную систему доменных имён (НСДИ).

DNS-сервер позволяет определить IP-адрес узла в интернете по его доменному имени, а DoH используют для шифрования запроса, который устройство пользователя направляет DNS-серверу провайдера, чтобы открыть желаемый сайт.

Ведомство не заявляло прямо о тестировании блокировки, но обычно такие письма госструктуры получают незадолго до них, пишет «Ъ». По данным команды Навального, такая блокировка производилась 8 сентября с 21:00 до 22:00 на нескольких крупных провайдерах с использованием технических средств противодействия угрозам (ТСПУ).

Проект по изучению и помощи в обходе блокировок GlobalCheck рассказал, что первые проблемы с доступностью начались в 17:23, затем доступность снижалась, блокировки прекратились в 22:13.

Блокировки вызваны тем, что DoH-резолверы могут использоваться в качестве элемента механизмов обхода блокировок в приложениях.

Нет никаких сомнений в том, что блокировки происходят в рамках борьбы с приложением «Навальный», которое содержит «Умное Голосование»: приложение использует DoH-запросы для получения эндпоинта (сайта) для обращения.

GlobalCheck

Автор телеграм-канала «Эшер II» Филипп Кулин рассказал, что Роскомнадзор пресекает использование приложениями защищенных DNS-серверов по шифрованному соединению, которые помогают обходить блокировки. Он считает, что если регулятор заблокирует перечисленные в его письме DNS-серверы и протоколы, то браузер Firefox перестанет работать.

* * *

В сентябре 2020 года Минцифры разработало законопроект, позволяющий блокировать протоколы шифрования, которые скрывают имя сайта. Речь в документе шла о TLS 1.3, ESNI, DoH (DNS over HTTPS) и DoT (DNS over TLS), которые получают «всё большее распространение». Документ тогда не прошёл дальше стадии обсуждения, но в феврале 2020 года правительство подписало постановление, которое регулирует предмет законопроекта и наделяет соответствующими полномочиями Роскомнадзор.

#новости #роскомнадзор